Un Virus Que Se Autodestruye Después De Robar Tus Datos

El sofisticado malware, descubierto por los laboratorios de seguridad de la compañía Kaspersky, ha capturado información de cuentas bancarias en línea desde septiembre de 2011. No hay evidencia de que se usaran para robar dinero.

En lugar de ser un espía interesado en el rastreo de fondos, el virus reúne la información bancaria desde el inicio de la sesión, la envía de regreso a un servidor y se autodestruye rápidamente.

Apodado “Gauss”, nombre tomado de algunos archivos únicos en su código, el malware parece ser un arma de espionaje cibernético diseñada por un país con el objetivo de atacar y rastrear a personas específicas.

Aún no se sabe quién lo creó, sin embargo Gauss comparte varios códigos con características de armas cibernéticas como Stuxnet, Duqu y Flame.

Se cree que estos virus fueron desarrollados por el gobierno de Estados Unidos, pero a diferencia de Stuxnet y Flame cuyo objetivo fue una instalación nuclear iraní, así como espiar a funcionarios del gobierno de ese país, parece que Gauss desapareció después de atacar en Líbano.

De 2.500 casos descubiertos sobre Gauss en todo el mundo, aproximadamente 1.660 de ellos se encontraron en Líbano. El virus fue diseñado específicamente para tener como objetivo a los clientes de los bancos libaneses, como Citibank y PayPal, los cuales son masivamente usados en el Líbano.

Kaspersky también encontró 483 casos de Gauss en Israel y 261 en territorios palestinos. Sólo 43 casos se encontraron en Estados Unidos, y un puñado fueron descubiertos en otras partes del mundo.

Cuando ciertas regiones tienen objetivos específicos, se marcan como una pieza reveladora de malware, pues fue creada por un gobierno. Los virus desarrollados por delincuentes financieros tienen el objetivo de atacar a la mayor cantidad de gente posible.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s